IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)_win服务器

在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行:

IIS7也有这样的功能,但设置方法不太一样,步骤如下:

①.单击选择需要设置权限的文件夹,在右边视图中双击打开"处理程序映射":

②.在右键菜单中选择"编辑功能权限...":

③.只钩选"读取"权限,确定后设置完成:

其它iis7.5是在设置的目录中web.config实现,以后可以通过复制web.config到指定目录即可。

时间: 2024-10-07 14:42:51

IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)_win服务器的相关文章

win2003 回收站目录的权限设置安全问题防止被入侵_win服务器

请下载最新版的安全包(2011-1-11),点击"设置回收站目录权限"及"设置Media等目录权限"功能,就可以解决以下问题: 回收站目录的权限存在users组成写入与运行权限造成的提权: 如: C:\RECYCLER D:\RECYCLER .... 等目录,这些目录默认是隐藏的,您要看到这些目录需要显示系统文件才能看到. 如果这些目录中有你不认识的vbs,exe等文件就很可能是入侵后的后门. 注意,使用最新安全包后,可能会提示回收站被破坏,不用担心,这个提示不影

WIN8 、WIN7 下IIS7.5、IIS8 的rewrite 伪静态功能设置方法

原文 WIN8 .WIN7 下IIS7.5.IIS8 的rewrite 伪静态功能设置方法 win7和win8系统都自带有iis的功能.关于IIS的安装,上一篇已经讲述,这里就不重复了. 下面说下在win7和win8系统下的IIS7.5,IIS8如何做网站的rewrite伪静态. 伪静态以discuz x3.0为例: 首先要下载rewrite 的64位的组件 rewrite_x64_zh-CN.msi.官方的下地址是:http://www.microsoft.com/zh-cn/download

IIS7/IIS7.5中取消目录执行权限的方法

  IIS配置网站时,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限. IIS6中,可以很容易找到关闭的地方,而IIS7由于架构的变化,很多人找不到,这里给大家说明一下怎么关闭特定网站目录的脚本执行权限. 第一步,在IIS的左侧 选中该目录,切换到 功能视图. 第二步,打开"处理程序映射"功能. 第三步,打开右侧的"编辑功能权限",将"脚本"这一项取消掉

win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理_win服务器

一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 以下为引用的内容: 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必

网站目录文件权限的安全设置

linux中网站安全配置 1.我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令: chown -R centos:www /home/centos/web 2.设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限. find -type d -exec chmod 750 {} ; 3.设置网站文件权限为640,640指只有centos用户对

nginx或Apache中禁止目录执行权限

经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限. 本节就为大家介绍nginx上传目录的权限配置.禁止执行权限的方法. Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录  代码如下 复制代码 location ~ /(attachmen

apache nginx设置目录无执行权限的方法

apache nginx设置目录无执行权限的方法web服务有iis,apache,nginx,使用操作系统无非是windows or *nux    代码如下 复制代码 location ~ ^/upload/.*.(php教程|php5)$ { deny all; } 来看俩段通常对上传目录设置无权限的列子,配置如下:  代码如下 复制代码 <directory "/var/111cn.net/upload"> <filesmatch ".php"

详解Windows下的权限设置方法_安全设置

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS